Immer mehr spionieren mit ihren Zugangsrechten auch geheime Firmendaten aus
Studie: Administratoren missbrauchen ihre Passwörter
Über zwei Drittel der IT-Admins nutzen ihre Zugangsprivilegien nicht nur zum Managen der IT-Infrastruktur, sondern auch zum Ausspionieren von Gehältern, Akquisitionsplänen und anderen Betriebsgeheimnissen.
Bei einer Untersuchung des finnischen Sicherheitsanbieters
Cyber-Ark haben 35 Prozent der befragten
IT-Experten zugegeben, dass sie ihre Zugangsrechte auch für nicht-systembezogene Aktivitäten
missbrauchen.
Am beliebtesten sind die Daten der Personalabteilung, und hier vor allem die geplanten
Kündigungen sowie die Gehaltslisten der Kollegen und Vorgesetzten. Auf den Plätzen zwei und drei
folgen dann Kundendaten und Fusions-Pläne.
Auch Informatiker streiten sich beim Datenschutz für die Gesundheitskarte
Compliance: Datenschutz ist deutschen Firmen viel wichtiger als Basel II
Sparen am falschen Ende: Rezession bietet Nährboden für Angriffe
LANline-Themenkanal Security
Awareness
Laut Cyber-Ark ist der Anteil der Schnüffler gegenüber dem Vorjahr von 32 auf 35 Prozent
angestiegen. "Das Schnüffeln der IT-Mitarbeiter nimmt weiter zu, was vermutlich auch mit der
gegenwärtigen Unsicherheit bei vielen Arbeitsplätzen zusammenhängt", soCyber-Arks Chef Udi
Mokady.
Mokady verweist auf das große Interesse an Kündigungen und Kundendaten. "Zum einen wollen die
Schnüffler wissen, wie es um ihren Job bestellt ist, zum anderen wollen sie sich auf eine mögliche
Bewerbung bei einem Kundenunternehmen vorbereiten", so seine Interpretation des
Studienergebnisses.
Dazu passt auch das Eingeständnis der meisten befragten, dass sie im Fall eines Ausscheidens
eine Fülle an sensitiven Unternehmensdaten "mitgehen" lassen würden. "Besonders beliebt sind
geheime Produktdaten und Finanzdaten sowie Fusions- und Marketingpläne", erläutert Mokady.
Er empfiehlt den CIOs deshalb dringend die Zugangskontrollen der IT-Mitarbeiter drastisch zu
verschärfen. "Es darf keine goldenen Schlüssel geben, die den Zugang zum gesamten Unternehmen
erlauben", so seine Warnung.
Die Untersuchung von Cyber-Ark wurde zeitgleich in den USA und im Vereinigten Königreich
durchgeführt.
Harald Weiss/wg
Lesen Sie mehr zum Thema
